Networks. Практическая работа №1

# Networks. Практическая работа №1 ## 1.0. Установка EVE-NG Установка описыватся не будет. Основные шаги это установка VMWare Workstation и импортирование образа EVE-NG. ## 1.1 Создание топологии Необходимо создать следующую топологию ![](https://i.imgur.com/UKAKZIm.png) Характеристики устройств такие: | Устройство | CPU | RAM | | -------- | ----| -------- | | Win7 | 1 | 1gb | | Win10 | 2 | 2gb | | Kali22(Linux) | 2 | 3gb | | Winserver16 | 2 | 2gb | | Winserver22 | 2 | 2gb | | Cisco IOL L2 (Switch)| xx | 256mb | | Cisco IOL L3 (Router)| xx | 512mb | Для создания устройства ПКМ или левое меню ![](https://i.imgur.com/2PK7ijd.png) Выбираем node и template ![](https://i.imgur.com/VxooX3H.png) Настраиваем устройства согласно характеристикам создаем windows и kali Создаем устройства Cisco роутер (L3) и свич (L2) ![](https://i.imgur.com/EBzQDDe.png) ![](https://i.imgur.com/aOBV05r.png) Добавляем внешнюю сеть ![](https://i.imgur.com/SwKSUH0.png) Настраиваем контроллер домена Winserver16 и вводим машину Win7 в домен Наша топология ![](https://i.imgur.com/plAnXiD.png) ## 1.2 Настройка сетевых устройств Зайдем на Switch7 и перейдем в режим enable ```bash= enable ``` ![](https://i.imgur.com/37ovexH.png) Посмотрим таблицу коммутации ```bash= show mac address-table ``` ![](https://i.imgur.com/UkheXDN.png) Настроим имя устройства ```bash= configure terminal ``` ![](https://i.imgur.com/UWFFnkr.png) Укажем имя ```bash= hostname Switch7 ``` ![](https://i.imgur.com/0Ic4viu.png) Настроим адрес управления ```bash= interface vlan 1 ip address 192.168.1.100 255.255.255.0 no shutdown ``` ![](https://i.imgur.com/VaQCclR.png) Создадим учетную запись и включим модель аутентификации ```bash= username user password Qq123456 aaa new-model ``` Выйдем из конфигурации и сохраним конфиг ```bash= exit write ``` ![](https://i.imgur.com/7V2SUnD.png) Зайдем на роутер и откажемся от автоконфигурации ![](https://i.imgur.com/S3JtE6Q.png) Переключимся в режим enable и откроем конфигурацию ```bash= enable configure terminal ``` ![](https://i.imgur.com/usRmI2G.png) Настроим внешний адрес ![](https://i.imgur.com/DMCXUez.png) Настроим шлюз последней надежды ![](https://i.imgur.com/WNSkYVB.png) Выход во внешнюю сеть есть ![](https://i.imgur.com/GcXSUrZ.png) Настроим адрес внутреннего интерфейса. Это будет шлюз по умолчанию. ```bash= interface e0/1 ip address 192.168.1.1 255.255.255.0 no shutdown do write ``` ![](https://i.imgur.com/CWKFGlG.png) Далее создадим ACL для NAT. Натить будем только подсеть 192.168.1.0/24 ```bash= access-list 99 permit 192.168.1.0 0.0.0.255 ip nat inside source list 99 interface e0/0 overload interface e0/0 ip nat outside interface e0/1 ip nat inside exit write ``` ![](https://i.imgur.com/PeTL7Ky.png) NAT работает ![](https://i.imgur.com/dSMYbAh.png) ## 1.3 Анализ трафика Wireshark захватим трафик с интерфейса e0/0 Switch7 ![](https://i.imgur.com/HF8vJlq.png) Установим фильтрацию по ARP Результат ![](https://i.imgur.com/jXmkxta.png) На этом данная работа закончена.